隐私权政策
更新日期:2022年06月18日
生效日期:2022年06月18日
北京飞侠彼得科技有限公司(以下简称“我们”)经营的合伙记账本(包括APP、微信小程序、支付宝小程序等)的经营者,以下简称“合伙记账本”,我们深知个人信息对用户(以下或称“您”)的重要性,并会尽全力保护用户的个人信息安全可靠。我们尊重并保护用户个人隐私,在您使用合伙记账本时,我们将恪守以下原则来保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按本隐私权政策以及业界成熟的安全标准收集、使用、存储、共享和保护您的个人信息。
在使用合伙记账本前,请您仔细阅读并充分理解本隐私权政策全部内容,经慎重考虑后作出您认为适当的选择。我们力求本隐私权政策的文字通俗易懂、简明扼要,并对与您的权益存在重大关系的条款用粗体字进行标注。如果您不同意本隐私权政策的部分或全部内容或对本隐私权政策的内容有任何疑问,您应立即停止使用合伙记账本并通过指定电子邮箱与我们联系。当您通过勾选、点击确认、同意授权等方式确认本隐私权政策后,即表示您已同意接受本隐私权政策的约束并同意我们按照本隐私权政策来合法使用和保护您的个人信息。
本隐私权政策将帮助您了解以下内容,您可以根据以下索引阅读相应章节了解我们会收集哪些数据、为什么收集这些数据、利用这些数据做什么以及我们如何保护这些数据。在收集和使用的数据超出本隐私权政策范围时,我们会事先征求您的同意:
一、适用范围
本隐私权政策适用于我们提供的所有与合伙记账本有关的服务。如我们关联公司(范围详见名词解释部分)的产品或服务中使用了合伙记账本的产品或服务但未设独立隐私权政策,则本隐私权政策同样适用于该部分产品或服务。同时,如您仅使用了部分服务或其他辅助服务功能,则可视适用场景的不同适用相应的隐私权政策条款。
需要特别说明的是,本隐私权政策不适用于其他第三方向您提供的服务。合伙记账本含有到其他网站的链接,我们将评估该第三方收集信息的合法性、正当性、必要性。如果该第三方与我们有合作协议的,我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。我们建议您查看该第三方网站的隐私权政策,以了解他们如何处理您的信息,以便审慎决策。
二、我们如何收集您的个人信息
依据《中华人民共和国网络安全法》,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码。合伙记账本中与您个人无关的信息不属于您的个人信息。依据中华人民共和国国家标准(GB/T35273)《信息安全技术-个人信息安全规范》,个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等(但我们不会收集上述全部个人敏感信息,仅依照本隐私政策及业务需求收集与我们提供服务有关的必要信息)。在本隐私权政策的尾部,我们以列表的形式列示出个人信息和个人敏感信息的具体类型和范围,本隐私权政策涉及到个人信息时会以字体加粗及下划线的方式进行显著标识,方便您进行查看。
为了向您提供更好、更优的服务,您同意并授权我们根据您使用的服务收集您如下与服务相关的必要信息。如果您不使用我们的某些服务,您可以选择不提供某一或某些信息,但是这样会导致使您无法使用合伙记账本的部分服务。
1.您向我们提供的个人信息
(1)为您创建合伙记账本账号
当您创建合伙记账本账号时,您向合伙记账本提供以下信息:手机号码、短信验证码。您也可以使用第三方账号(如微信 QQ等)登录合伙记账本,此时您将授权我们读取您在该第三方账户注册的公开信息(如:OPENID、头像、昵称)。
在创建合伙记账本过程中,如果您提供以下额外信息,将有助于我们给您提供更好的服务和体验:昵称、性别、生日、职业、地区、个性签名。如果您不提供这些信息,将不会影响使用合伙记账本的基本功能。
(2)为您提供记账服务以供您了解个人消费情况
您自主记账了解您的消费情况,我们收集您在记账时自主填写的记账金额、时间、自定义类目、自定义标签、记账的模板和流水的备注等信息。
(3)为您提供账户管理服务以便您查询或管理您的多个账户,我们会在您自主提供各账户信息时,收集如下信息:
a.您自主填写的现金账户信息:账户名称、余额、备注;
b.您自主填写的数字账户(支付宝、微信和其他)信息:账户名称、余额、备注;
c.您自主填写的银行账户(储蓄卡、借记卡,账户、其他)信息:账户名称、余额、备注。
d.您自主填写的其他账户(公交卡、充值卡、饭卡、其他)信息:账户名称、余额、备注;
e.您自主填写的贷款类账户(信用卡,借贷、其他)信息:账户名称、余额、备注;
f.您自主填写的预算计划信息:预算目的、预算时间、计划、金额;
l.您自主导入的账单信息:类型(支出、收入)、时间、类别、金额、账户、备注;
m.您自主提供的共享账本信息:对您注册的第三方账户的访问权限(如微信、微博、QQ)。
2.我们在您使用合伙记账本过程中收集的信息
(1)在提供服务过程中,为了保证您能正常使用合伙记账本,我们会向系统申请您的设备权限,申请前我们会通过弹窗或页面说明的方式征询您的同意,您可以选择“允许”或“禁止”权限申请。因少量设备厂商在应用安装时就默认您给予了部分基础权限,不支持弹窗确认功能,具体我们建议您关注您的设备功能说明及权限列表,如您不同意给我们这些权限的,您可以及时通过设备中设置的路径取消对我们的授权;支持弹窗功能的设备权限申请成功后,您可以随时进入设备“设置-权限管理”中关闭相应权限,权限关闭后相关功能会无法正常使用。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请您参考您的设备及系统开发方说明或指引。
a.您启动APP后在记账添加图片时,我们会向系统申请使用“相机”权限进行拍照,或申请使用“存储”权限来访问相册中的图片信息,以供您在记账明细中配图进行回溯、查找和备份,我们也会利用AI分析您上传的图片是否合法或识别其中的账单信息;另外使用扫一扫功能,扫描二维码或资料时亦使用使用相机相关权限。
b.您启动APP后在使用语音记账时,我们会向系统申请使用“录音”权限,在使用过程中我们将收集您的语音内容,解析出的语音内容将直接转换为明细并完成记账。该功能由腾讯和百度SDK提供;
d.您下载APP安装并首次启动后,我们会申请“访问网络连接”权限,允许通过网络连接获取服务端数据;请求服务端数据时,我们会获取网络访问IP地址信息(含运营商信息),记录网络访问日志,用于网络安全维护;
e.您下载APP安装并首次启动后,我们会申请“访问网络状态”权限,申请查看“WIFI状态”和“获取WIFI连接变化”权限,获取用户使用的网络类型、网络状态、wifi名称、IP地址、wifiMAC地址、wifi状态,用于优化网络数据传输及风控反欺诈。同时会获取“允许程序写入网络GPRS接入点”设置,用于优化网络速度;
f.您下载APP安装并首次启动后,我们会申请“手机振动”权限,便于用户使用虚拟键盘时输入反馈提升产品用户交互体验;
g.您下载APP安装并主动授权后,我们会申请“写入外部存储卡”权限,用于以下场景:
①拍照上传服务端时写入本地保存的临时文件用于后续读取并上传;
②写入APP接口缓存数据用于后续读取缓存数据以改善用户体验;
h.您下载APP安装并主动授权后,我们会申请“读取外部存储卡”权限,用于以下场景:
①拍照上传服务端时读取本地保存的临时文件;
②读取APP接口缓存数据用于改善用户体验;
i.您下载APP安装并主动授权后,我们会申请“安装软件包”权限,允许安装新应用,具体场景包括本APP的版本更新,您也可以自主选择不进行安装(此项仅限于安卓系统用户);
j.软件自带升级功能需要“查询所有软件包(软件安装列表)” 和 “安装软件包”的权限;
2.在某些特定的业务场景下,我们会使用有能力的第三方SDK来为您提供服务,具体相关涉及的SDK如下
当你使用第三方提供的服务时,我们会在获得或确保第三方获得你的授权同意后, 以及其他符合法律法规规定的情形下共享对应信息。 你可以通过本清单中列举的相关信息了解第三方会如何处理你的个人信息。 我们也会对第三方获取个人信息的行为进行严格约束,以保护你的个人信息安全。
为保障合伙记账本稳定运行或实现相关功能,我们还可能会接入由第三方提供的软件开发包(SDK)实现前述目的。 我们对接入的相关第三方SDK同时在以下清单中列明。 你可以通过目录中提供的链接或者路径查看第三方的数据使用和保护规则。 请注意,第三方SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化,请以其公示的官方说明为准。
DCloud uni-app(5+、web2app)基座(数字天堂SDK)
第三方主体:DCloud 即数字天堂(北京)网络技术有限公司
共享的信息:存储的个人文件,设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI、OAID、AAID),网络信息,设备传感器
使用场景:我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID、设备传感器)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》。
使用目的:基础模块
共享方式:本地采集
第三方信息处理规则:《DCloud用户服务条款》 https://ask.dcloud.net.cn/protocol.html
个推消息推送SDK UniPush
第三方主体:每日互动股份有限公司
共享的信息:设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI、OAID、AAID)、应用已安装列表、网络信息
使用场景:消息推送服务供应商:由每日互动股份有限公司提供推送技术服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给每日互动股份有限公司,用于为您提供消息推送技术服务。我们在向您推送消息时,我们可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。详细内容请访问 《个推用户隐私政策》。
使用目的:消息推送
共享方式:本地采集
第三方信息处理规则: 《个推用户隐私政策》 http://docs.getui.com/privacy
微信开放平台
第三方主体:深圳市腾讯计算机系统有限公司
共享的信息:存储的个人文件、网络信息
使用场景:用户有分享操作,登录操作,和支付时使用
使用目的:登录、分享、支付
共享方式:本地采集
第三方信息处理规则: 《微信隐私保护指引》 https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
QQ开放平台
第三方主体:深圳市腾讯计算机系统有限公司
共享的信息:存储的个人文件、读取手机状态和身份、网络信息
使用场景:用户分享操作
使用目的:分享
共享方式:本地采集
第三方信息处理规则: 《QQ隐私保护指引》 https://docs.qq.com/doc/p/8ca74fba95bca4a30eeee1044050b510300d5382?dver=2.1.27013722&pub=1&u=f881046e515a404ebaa0565256f9c4c9
个验一键登录
第三方主体: 每日互动股份有限公司,中国电信,中国联通,中国移动
共享的信息:设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI、OAID、AAID)存储的个人文件、读取手机状态和身份、网络信息、应用已安装列表
使用场景:一键登录操作时使用
使用目的:一键登录
共享方式:本地采集
第三方信息处理规则: 每日互动股份有限公司:个验(https://docs.getui.com/privacy/)
天翼认证:天翼账号服务与隐私协议(https://e.189.cn/sdk/agreement/detail.do?hidetop=true)
中国移动认证:中国移动认证服务条款(https://wap.cmpassport.com/resources/html/contract.html)
联通统一认证:联通统一认证服务条款(https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true)
百度语音SDK
第三方主体:北京百度网讯科技有限公司
共享的信息:存储的个人文件、读取手机状态和身份、网络信息
使用场景:用户语音记账时使用语音识别功能,软件启动后的帮助提示信息的语音朗读功能.
使用目的:语音识别,语音合成
共享方式:本地采集
第三方信息处理规则: 语音识别(https://ai.baidu.com/ai-doc/REFERENCE/Qkdykq1r3)
语音合成(https://ai.baidu.com/ai-doc/REFERENCE/Jkdyl0v3v)
3.来自第三方的信息
当您与我们的关联公司、可信赖的第三方合作伙伴之间互动时,为共同向您提供服务及改进服务质量的合理需要,您同意并授权我们收集您在我们的关联公司和可信赖的第三方合作伙伴处合法留存或形成的与本服务相关的必要信息。
(1)为预防欺诈和确保安全,我们的关联公司、可信赖的第三方合作伙伴会依据适用的法律法规或征得您同意、授权的前提下,向我们共享您的信息;
(2)本隐私权政策或其他协议中经您授权许可的其他收集方式下所收集的信息。
4.征得授权同意的例外
请注意,在以下情形中,收集、使用个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接有关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求向您提供产品或服务所必需的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)为新闻单位开展合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规规定的其他情形。
三、我们如何使用您的个人信息
1.为更好地向您提供本服务,也为了我们自身的风险防控,以及保护各方的合法权益,您同意并授权我们在必要时将您的信息用于如下用途:
(1)为实现本隐私权政策中“我们如何收集信息”所述目的;
(2)为保护您的账户安全,对您的身份、银行卡进行识别、验证等;
(3)通过电子邮件、通讯地址、移动电话、QQ、微信或其他方式在有需要的情况下用于和您取得联系;
(4)为向您提供适合于您的服务,并持续维护、改善、优化这些服务;
(5)用于预防、发现、调查欺诈、危害安全、非法或违反与我们或我们关联公司协议、政策或规则的行为,以保护您、我们的其他用户、我们或我们关联公司的合法权益;
(6)遵守任何法律法规和其他对我们、我们的关联公司或我们可信赖的第三方合作伙伴具有约束力的法规中信息披露的要求;
(7)本隐私权政策或其他协议中经您授权许可的其他使用方式。
2.个人信息的匿名化处理
在收集到您的个人信息后,我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用),有权对产品/服务使用情况进行统计并与公众/第三方共享脱敏的统计信息。
3.当我们要将信息用于本隐私权政策未载明的其他用途时或当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。在征求您的同意后,本隐私权政策的其他约定同样适用该信息。
四、我们如何共享、转让、公开披露您的个人信息
我们已知晓对外共享、转让、公开披露个人信息所应承担的法律责任,并通过如下方式共享、转让、公开披露您的个人信息。
1.共享
我们承诺会根据相关法律法规及监管规定对您的信息承担保密义务,除非获得您明确的同意或授权,我们不会将您的个人信息与其他第三方进行共享或转让。但为了向您提供更多元化、优质的服务,您同意并授权我们在下列情况下将您的信息与我们的关联公司或第三方合作伙伴共享。在共享信息前,我们会对我们的关联公司或第三方合作伙伴进行数据安全能力审核,与其签署严格的数据安全和保密协定,要求他们按照我们的说明、本隐私权政策采取相关的保密和安全措施来处理您的信息。
(1)为方便您使用合伙记账本、我们关联公司的服务及我们第三方合作伙伴的服务,我们会根据您的指示和授权向我们的关联公司及我们第三方合作伙伴共享您的信息。我们只会共享必要的信息,且受本隐私权政策中所声明使用方式的约束;
(2)我们可以自行或者委托可信赖的第三方合作伙伴作为数据采集、处理者,在遵循本隐私权政策的条件下对您的信息进行采集、分析、处理、验证,第三方数据处理者在获取前述信息或信息分析、处理结果后将提供给我们,我们将以符合本隐私权政策中声明的使用方式使用该信息和信息分析、处理结果;
(3)我们可将本隐私权政策中约定部分业务服务外包给可信赖的第三方合作伙伴,并为此目的将用户个人信息提供给该第三方合作伙伴,且该第三方合作伙伴享有我们在本合同项下的权利和授权,用户违反本隐私权政策或合伙记账本相关规则的,由此可能造成的用户任何损失,我们及该第三方合作伙伴不承担法律责任;
(4)根据法律规定及合理商业习惯,在我们计划与其他公司合并或被其收购或进行其他资本市场活动(包括但不限于IPO,债券发行)时,以及其他情形下我们需要接受来自其他主体的尽职调查时,则我们在对其用户的信息进行特别处理以使该信息无法识别特定个人且不能复原后,会把该信息提供给必要的主体,并且我们会通过和这些主体签署保密协议等方式要求其对该信息采取合理的保密措施;
(5)为协助解决争议而披露您的个人信息;
(6)为遵守适用的法律法规、诉讼目的或者行政机关、司法机构依法提出的要求而披露您的个人信息。如果我们确定您出现违反适用的法律法规或本隐私权政策的情况,或为保护我们及我们关联公司或其他用户或公众的权利、财产或安全免遭损害,我们也可能披露关于您的信息,包括相关违规行为以及我们已对您采取的措施;及
(7)本隐私权政策或其他协议中经您授权许可的其他共享方式。
2.转让
我们不会将您的个人信息转让给除我们及我们关联公司外的任何公司、组织和个人,但以下情况除外:
(1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2)如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私权政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3.公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1)获得您明确同意后;
(2)基于法律法规、法律程序、诉讼或政府主管部门强行要求。
4.共享、转让、公开披露个人信息事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)个人信息主体自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
五、您如何管理自己的信息
我们非常尊重您对个人信息的关注,并为您提供了管理个人信息的方法。您有权利查询、更正、管理、删除自己的信息并保护自己的隐私和安全。
1.访问权
除法律法规规定的例外情况,无论您何时使用我们的服务,我们都会力求让您顺利访问自己的个人信息。您可以通过以下方式行使您的访问权利:
(1)账户信息:如果您希望访问或编辑您的账户中的个人资料信息更改您的密码、添加安全信息等,您可以在合伙记账本的网页端或APP端中执行此类操作;
(2)使用信息:您可以在合伙记账本的网页端或APP端中查询您发布的信息、搜索关键词的记录等。
2.更正权
当您需要更新您的个人信息时,或发现我们处理您的个人信息有错误时,您有权作出更正或更新。您可以自行在相关网页端或APP端进行更正,或通过反馈与报错等渠道将您的更正申请提交给我们。在您进行更新或更正前,我们会先要求您验证自己的身份,然后再处理您的请求。
3.删除权
发生以下情形,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用合伙记账本,或您注销了账号;
(5)如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。在您请求删除前,我们会先要求您验证自己的身份,然后再处理您的请求。
4.注销权
我们为您提供申请注销的功能或客服渠道,您可通过发送电子邮件申请注销或通过软件个人中心设置功能中的“注销账号”功能自助注销。一旦您注销账号,将无法使用与账号相关联的服务,因此请您谨慎操作。为了保护您或他人的合法权益,我们需要在为您注销账号前验证您的身份,并结合您对合伙记账本的使用情况判断是否支持您的注销申请。除法律法规另有规定外,注销账号之后我们将停止为您提供对应的服务。
5.改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。您可以发送电子邮件提出请求。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
6.获取个人信息副本
您有权获取您的个人信息副本,您可以通过发送电子邮件提出请求获取个人基本资料个人信息副本。在技术可行的前提下,例如数据接口匹配,我们可以按您的要求,直接将您的个人信息副本传输给您指定的第三方。在您发出请求时,我们会先要求您验证自己的身份,然后再处理您的请求。
7.管理问题
(1)如果您无法通过上述方式访问、更正、删除、注销您的个人信息,或者您就我们收集、使用您信息有任何疑问或者问题,您都可以通过发送电子邮件与我们联系。为保障安全,我们需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您身份后15日内答复您的相关请求;
(2)我们将尽合理商业努力,满足您对于个人信息的查询、更正、管理的要求。但对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们会予以拒绝;
(3)对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。
8.例外
按照法律法规要求,以下情况中,我们将无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)法律法规规定我们必须保留您的信息的。
六、Cookie和类似技术的使用
1.当您使用合伙记账本时,为使您获得更轻松的访问体验,我们会使用各种技术来收集和存储信息,在此过程中会向您的设备发送一个或多个Cookie或匿名标识符。这么做是为了解您的使用习惯,使您省去重复输入注册信息等步骤,或帮助判断您的账户安全;
2.当您使用合伙记账本时,我们还会利用Cookie和类似技术收取您的信息用于了解您的偏好,进行咨询或数据分析,改善产品服务及用户体验,提高广告效果,及时发现并防范安全风险,为用户和第三方合作伙伴提供更好的服务;
3.我们不会将Cookie用于本隐私权政策所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。
七、我们如何存储和保存信息
1.您的个人信息将存储于中华人民共和国境内,不会进行跨境传输。如新开展的业务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密;
2.除非法律法规另有规定,我们将在本隐私权政策所述目的所必需的期间内保存您的个人信息,除非法律要求或允许在更长的期间内保留这些信息。
您的个人信息经匿名化处理后将形成可以使用及流通的数据,我们对此类数据的保存及处理无需另行通知并征得您的同意;
3.如不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们会及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。
我们会及时处置系统漏洞、网络攻击、病毒侵袭及网络侵入等安全风险。在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施,并按照规定向有关主管部门报告。
如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或损毁,导致您的合法权益受损,我们将严格依照法律的规定承担相应的责任。
八、您的个人信息保护
1.账户信息是非常重要的个人信息,您只能通过您的密码来使用您的账户。如果您泄漏了密码,您可能丢失了您的身份识别信息,并且可能出现对您不利的后果。因此,请您妥善设置、保管您的账户信息;
2.我们有相应的符合业界标准的安全防护措施来确保您提供的个人信息数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。这些安全措施包括向其它服务器备份数据和对用户信息加密确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识等;
3.尽管我们有这些安全措施,但请注意在信息网络上不存在“完善的安全措施”。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄露,您应该立即通过我们的指定电子邮箱与我们取得联系,以便我们采取相应措施;
4.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
九、 内部数据分析和研究,第三方SDK统计服务,改善我们的产品或服务
我们收集数据是根据您与我们的互动和您所做出的选择,包括您的隐私设置以及您使用的产品和功能。我们收集的数据包括SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等。
十、我们如何共享、转让、公开披露您的个人信息
共享
我们不会向其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
1. 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2. 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3. 与我们的关联公司共享:您的个人信息可能会与我们关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
4. 与授权合作伙伴共享:仅为实现本隐私权政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,我们聘请来提供第三方数据统计和分析服务的公司可能需要采集和访问个人数据以进行数据统计和分析。在这种情况下,这些公司 必须遵守我们的数据隐私和安全要求。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2. 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1. 获得您明确同意后;
2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
十一、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1. 访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,您可以通过应用中的个人信息页面进行查看。
2. 更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过应用的个人信息页面进行修改操作。
3. 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
- 如果我们处理个人信息的行为违反法律法规;
- 如果我们收集、使用您的个人信息,却未征得您的同意;
- 如果我们处理个人信息的行为违反了与您的约定;
- 如果您不再使用我们的产品或服务;
- 如果我们不再为您提供产品或服务。
您可以通过应用注销账号时会发送删除个人信息请求,若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
十二、适用法律与争议解决
1.适用法律
本隐私权政策的执行、解释及争议的解决均适用中华人民共和国法律。
2.争议解决
您和我们就本隐私权政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至被告所在地有管辖权的人民法院诉讼解决。
十三、未成年人保护
1.我们重视未成年人的个人信息保护
如您为未成年人(特别是年龄不满14周岁的未成年人),请务必要求您的监护人仔细阅读本隐私权政策,并请您在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。
2.补救措施
(1)如果您未能取得您监护人的同意或您未同意您的被监护人使用我们的服务并向我们提供信息,请您或被监护人立即停止使用我们的服务并及时与我们取得联系;
(2)在收到您的书面通知而知晓或我们自行知晓,我们在未事先获得监护人同意的情况下收集了未成年的个人信息时,我们会立即停止相关信息收集及使用。
十四、本隐私权政策的修订
我们会适时会对本隐私权政策进行调整或变更,本隐私权政策的任何更新将以标注更新时间的方式公布在我们网站上,除法律法规或监管规定另有强制性规定外,经调整或变更的内容在通知或公布后的7日后生效。如您在隐私权政策调整或变更后继续使用我们提供的任一服务或访问我们相关网站的,我们相信这代表您已充分阅读、理解并接受修改后的隐私权政策并受其约束。
十五、用户申诉渠道和反馈机制
1.客服渠道
如果您对本隐私权政策有任何疑问、意见或建议,或您在使用合伙记账本时,就您的个人信息的收集、使用、共享、访问、删除、更正等相关事宜有任何意见或建议,或您在使用合伙记账本时遇到任何问题,您都可以通过电子邮箱与我们联系。
2.特别提示
(1)我们提醒您,如您反馈的问题涉及您的个人信息,尤其是您的敏感信息,请您不要直接在电话或邮件中进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通;
(2)部分情况下,为保障您个人信息的安全,我们需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您的身份后15日内答复您的相关请求。
3.其他
如果您对我们的回复不满意,您还可以向有关机关部门进行投诉和举报。
十六、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,请通过我们的邮箱444273997@qq.com与我们联系,通常情况下,我们将在5个工作日内初步回复,并尽最大努力在15个工作日内解答您的疑问。
十四、我们的联系方式
公司名称:北京飞侠彼得科技有限公司
注册地址:北京市朝阳区安定门外大街1号11层(安贞孵化器A557号)
联系电话:17136416656
常用办公地址:北京市朝阳区安定门外大街1号11层(安贞孵化器A557号)
邮箱:444273997@qq.com
附录:
1.名词解释
为了帮助您更好的了解本隐私权政策,将前述条款中的部分名词进行解释如下:
(1)唯一设备标识符指具有唯一性的设备标识符,由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如国际移动设备身份码IMEI号、网络设备硬件地址MAC等)。不同的设备标识符在有效期、用户是否可以重置以及获取方式方面会有所不同。相应设备可能会有多个不同的具有唯一性的设备标识符。唯一设备标识符可用于多种用途,其中包括安全性和欺诈检测、同步服务(如用户的电子邮件收件箱)、记录用户的偏好设置以及提供具有相关性的广告;
(2)Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为cookie;
(3)匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程;
(4)关联公司是指各平台运营者以及与平台运营者存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。
2.个人信息及个人敏感信息示例(以下内容并非我们所收集的全部个人信息,仅作示例说明)
个人信息举例
个人基本信息:姓名、通讯地址、电话号码
个人生物识别信息:面部特征
个人身份信息:有效身份证件(身份证、护照、驾驶证)
网络身份标识信息:IP地址、邮箱地址
个人财产信息:银行账号、银行流水、持仓信息、信用卡账单
个人通信信息:短信、彩信、通信记录
联系人信息:通讯录
个人上网记录:网站浏览记录、点击记录
个人常用设备信息:硬件序列号
个人位置信息:行踪轨迹、精准定位信息、经纬度
个人敏感信息举例
个人身份信息:有效身份证件(身份证、护照、驾驶证)
个人生物识别信息:面部特征
网络身份标识信息:IP地址、邮箱地址
个人财产信息:银行账号、银行流水、持仓信息、信用卡账单